Техническая информация
- [<HKLM>\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 'winUpdate' = 'virus.exe'
- <SYSTEM32>\shutdown.exe -s -t: 0 -f
- <SYSTEM32>\reg.exe ADD HKLM\Software\Microsoft\Windows\CurrentVersion\Run /v winUpdate /t REG_SZ /d virus.exe /f
- <SYSTEM32>\user32.dll
- <SYSTEM32>\crypt32.dll
- <SYSTEM32>\rundll32.exe
- <SYSTEM32>\kernel32.dll
- <SYSTEM32>\kerberos.dll